与任何重大的IT变化一样,采用混合云模式需要企业重新审视其安全实践。如果实施的好,混合云应该有助于企业提高安全性。多个云计算环境带来的灵活性(每种环境都有其自身的优势和附带成本)可以使IT领导人能够将某种类型的敏感数据或关键数据保留在内部部署的数据中心中,并同时拥有私有云和公共云的巨大潜力。
但是,安全性必须成为企业整体混合云战略中可见的一部分,否则可能会在没有采取适当措施减轻风险的情况下带来新风险。
“无可否认,混合云基础设施是新业务面临现实的一部分。”Unbound公司研发副总裁兼联合创始人Guy Peer表示,“因此,企业的IT领导者必须将混合云安全作为优先事项,如果他们还没有实施的话。”
以下是企业IT领导者应该了解的关于混合云安全的核心问题,并且能够向组织中的其他人进行解释,将其视为“混合云安全101”。并介绍管理这些问题的策略问题,以及如何加强企业的混合云安全态势。
企业面临的四个关键的混合云安全问题:
1.周边安全措施不足
简而言之,当企业采用可能包括私有云和公共云环境以及本地部署或传统数据中心基础设施的混合模型时,采用保护企业网络边界的传统工具和策略已不再适用。
“IT领导者需要明白,他们仔细定义和维护的网络范围已经不够用了。”Cyxtera公司的副总裁兼首席信息安全官副总裁David Emerson说,“混合云正在成为企业基础设施的新常态,这些企业必须适应,而不是抗拒变革,并坚持采用传统的安全措施。”
随着混合云架构变得越来越普遍,IT专业人员将需要重新启动他们的面向外围安全的方法,因为其外围已经大大扩展和改变。
Unbound公司的Peer说:“大多数企业都会在不同的公共云或私有云上使用内部部署与多种云计算工作负载的组合。有了这种类型的环境,可能保证其周围边界安全。”
2.企业的威胁面现在分布广泛
传统的周边安全性在混合云基础设施中无法满足的一个根本原因是:企业现在在不同的环境中运行工作负载,跨越传统的本地基础设施、私有云和公共云。鉴于灵活性是混合云的强大吸引力之一,企业可能还会根据不断变化的业务和技术需求在这些不同环境之间移动数据。 Cavirin公司工程副总裁Brajesh Goyal说:“攻击面现在分布广泛,无限,并且不断变化。” (责任编辑:admin) |